アンダルシア州グラナダ県の公立病院は今週から大変忙しくなりました。今朝早く、この州の SAS データベースに対するサイバー攻撃が明らかになり、これらの保健機関で働く専門家のデータが流出しました。
この出来事は、州内の 3 つの主要病院、ビルヘン・デ・ラス・ニエベス病院、サン・セシリオ病院(またはその場所から一般に PTS として知られている病院)、およびサンタ・アナ・デ・モトリル病院で発生しました。これは、「メンテナンスのため」ダウンしている Web ページにアクセスしようとするとはっきりとわかります。
病院のウェブサイトをダウンさせるサイバー攻撃
今回明らかになった攻撃は新しいものではなく、7 月 9 日に発生し、影響を受けたデータベースには、これらの専門家のID、電話番号、専門分野、さらには企業の電子メールやパスワード (銀行口座の詳細ではない) までの個人データが含まれていました。 。理事会はエル・インデペンディエンテに対して次のように説明した。
先週の火曜日、7月9日の朝、クリニコ・サン・セシリオ大学病院とビルヘン・デ・ラス・ニエベス大学病院、グラナダ南部保健管理地域とグラナダ保健局のウェブサイトに影響を与えたセキュリティインシデントが検出されました。メトロポリタン地区。このインシデントは重要なインフラには影響を与えていませんが、つまり、医療サービスや患者データ、銀行データへの影響を意味するものではありません。
当時、アンダルシア軍事政権のコンピューター サービスは脅威を封じ込め、国家治安部隊や治安機関と通信してこの事件を管理することができました。明らかなことは、これは専門家のみに影響を及ぼし、患者データは安全に保たれるということです。
しかし、サン セシリオ大学病院 Web サイトの Web マスターにシステムに含まれる脆弱性を通知した攻撃者自身からの電子メールの結果、最終的にすべてが明らかになりました。攻撃者は、48 時間以内にビットコインで 2,500 ドルを支払わなければ、悪意のあるコードを実行すると理事会を脅迫しました。そうしないと、情報が公開されてしまいます。
この異常を考慮して、セキュリティを維持するために、影響を受けるサーバーとメンテナンス中の Web ページを隔離して切断したままにすることが決定されました。 SASがこれまでに確認しているのは、約5万人の専門家のデータの漏洩である。彼らはそれを次のように説明しています。
約50,000人のSAS専門家の名前と姓、ID、電話番号、専門職のカテゴリ、企業電子メール、企業ユーザーの認証情報、暗号化されたパスワードなどのデータ漏洩の兆候が発見されていますが、その全員がアクティブであるわけではありません。
盗まれたデータは 7 ~ 8 年前に遡る可能性がありますが、攻撃による被害を特定するために引き続き調査が行われています。それまでは、情報の安全性を確保するために、各病院のウェブサイトは閉鎖されます。しかし現在、SASは、報告されている詐欺や個人情報の盗難の可能性には細心の注意を払う必要があると警告しています。
画像 |ホセ・アルベルト・リザナ・ロペス